Ethereum Dolandırıcılığına Dikkat! Kullanıcıları Nasıl Kandırıyorlar?
Şirketin yaptığı açıklamaya göre, dolandırıcılık platformları, kullanıcıları özel anahtarlar, cüzdan kimlik bilgileri veya kişisel veriler gibi hassas bilgileri paylaşmaları için kandırarak kimliklerinin ve varlıklarının çalınmasına neden oluyor.
Ethereum işlem hacimlerinde yaşanan artış, ilgili ücretlerin de yükselmesine neden oluyor ve siber suçlular bu durumu fırsata çevirerek maliyetlerden kaçınmak isteyen kullanıcıları hedef alıyor.
Gaz ücretleri, Ethereum blok zincirinde gerçekleşen işlemlerin veya akıllı sözleşmelerin yürütülmesiyle ilgili maliyetleri temsil ediyor. Bu ücretler, ağın güvenliğini ve verimliliğini korumak için gerekli olan hesaplama kaynaklarına madencilere veya doğrulayıcılara ödeme yapmak içindir.
“Gaz” terimi bu bağlamda yakıt anlamına gelir ve işlemleri veya akıllı sözleşmeleri yürütmek için gereken hesaplama gücünü belirtir.
Kullanıcılardan geri ödeme alabilmek için, ilk olarak cüzdanlarını bağlamaları istenir. Sonrasında dolandırıcılar, cüzdan kimlik bilgilerini kullanarak hesapları boşaltır. Kaspersky, bu yöntemle faaliyet gösteren onlarca dolandırıcılık sitesi tespit etti.
Söz konusu dolandırıcı siteler, kullanıcıların “WalletConnect” protokolüyle etkileşim kurduğu cüzdanları kötüye kullanabilir. Gaz ücreti telafisi bahanesiyle cüzdan bağlamaları istenerek, kullanıcılar hassas bilgilerini ifşa edecek işlemleri onaylamaya yönlendirilir.
– Önerilen Hizmetlerle Etkileşime Geçin
Ethereum dolandırıcılığından korunmak için, web adreslerinde yazım hataları ve alışılmadık alan adlarına dikkat etmek önemlidir. Güvenilir kaynaklar kullanılmalı ve yalnızca saygın kripto toplulukları veya doğrulanmış platformlar tarafından önerilen hizmetlerle etkileşimde bulunulmalıdır.
Kaspersky, çok faktörlü kimlik doğrulama (MFA) ve gerçek zamanlı tehdit algılama özelliği sunan güvenlik çözümleri gibi hizmetlerin kullanılmasını önermektedir.
– “WalletConnect” Gibi Protokollere Duyulan Güveni Sorgulayın
Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, kullanıcıların varlıklarını hızla nakite çeviren üçüncü parti servislere ilgi duyduğunu belirtti. Altukhova, dolandırıcıların bu amaçla “WalletConnect” gibi protokollere duyulan güveni istismar ettiklerini vurgulayarak, kullanıcıları dikkatli olmaya ve güvenlik önlemleri almaya çağırdı.
